Sujet Précédent Sujet Suivant

Ping sortant marche mais pas les ping entrant

Fermé
romain6706 - 18 mars 2009 à 15:01
 romain6706 - 20 mars 2009 à 13:09
Bonjour,

Je suis en stage je fais un serveur DHCP sous debian (début du projet).

J'ai un problème, j'arrive à sortir du serveur DHCP avec un ping sur tout le réseau et sur un autre réseau, mais quand je suis sur l'autre réseau je n'arrive pas a pinguer le serveur DHCP.

J'ai autorisé le ping entrant et sortant avec iptables mais il n' y a aucunes modifications.

Merci

9 réponses

Réponse 1 / 9
jipicy Messages postés 40842 Date d'inscription jeudi 28 août 2003 Statut Modérateur Dernière intervention 10 août 2020 4 896
18 mars 2009 à 15:06
Salut,

Que contient le fichier :
cat /proc/sys/net/ipv4/icmp_echo_ignore_all
0
romain6706
18 mars 2009 à 15:52
il ne contient rien
0
jipicy Messages postés 40842 Date d'inscription jeudi 28 août 2003 Statut Modérateur Dernière intervention 10 août 2020 4 896 > romain6706
18 mars 2009 à 16:09
Comment ça il est vide ???
Il n'y a pas un 0 ou un 1 ?

Tu peux afficher la commande que tu as tapée ainsi que son résultat s'il te plaît ?
0
romain6706
18 mars 2009 à 16:24
Je suis allé dans ipv4 et j'ai tapé : gedit icmp_echo_ignore_all
0
romain6706
18 mars 2009 à 16:25
et pour le résultat il n'y a rien du tout dans la fenêtre.
0
Réponse 2 / 9
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 569
18 mars 2009 à 15:13
Salut,

Affiche aussi
iptables-save | grep icmp
--
106485010510997108
0
romain6706
18 mars 2009 à 16:04
J'ai fait la commande que tu m'a dit mais cela n'a rien changé.

Merci de répondre aussi vite
0
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 569 > romain6706
18 mars 2009 à 17:45
Re,

Je n'ai pas dit qu'elle va changer quelque chose ;-)
Je demander seulement d'afficher le résultat.
0
romain6706 > lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019
19 mars 2009 à 12:10
J'ai fait la commande : iptables-save | grep icmp et cela va à la ligne, je ne vois pas de quel résultat tu veux parler.
0
Réponse 3 / 9
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 569
19 mars 2009 à 12:14
Salut,

Tout d'abord tu dis
J'ai autorisé le ping entrant et sortant avec iptables

Ensuite tu dis
J'ai fait la commande : iptables-save | grep icmp et cela va à la ligne,

Pour moi ça veut dire que ton 1ère affirmation et fausse.

Bref, comment tu as autorisé le ping avec iptables?!
0
romain6706
19 mars 2009 à 12:20
Excuse moi je ne suis pas un pro de linux, pour autoriser j'ai tapé cette commande :
iptables -t filter -A INPUT -p icmp -j ACCEPT

Mais j'avais encor modifier un paramètres alors je vais la refaire et refaire la commande que tu m'as dit.
0
romain6706
19 mars 2009 à 12:23
Voilà j'ai refais les commandes pour autoriser, et j'ai tapé iptables-save | grep icmp et voici le résultat :
-A INPUT -p icmp -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
0
Réponse 4 / 9
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 569
19 mars 2009 à 12:35
Re,

Depuis le réseau dont il fait partie DHCP tu peux faire un ping, puisqu'a priori tu n'arrives pas depuis l'autre réseau.

Il faudra peut être savoir l'adresse des réseaux que tu utilises, pour mieux se comprendre.
0
romain6706
19 mars 2009 à 13:06
Je n'ai pas le droit de donner les adresses.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 569
19 mars 2009 à 13:14
Re,

Je ne pense pas qu'il s'agit des IP publiques
Si tes adresse se trouvent dans ces plages
10.0.0.1 à 10.255.255.254 (notation CIDR : 10.0.0.0/8) 
172.16.0.1 à 172.31.255.254 (notation CIDR : 172.16.0.0/12) 
192.168.0.1 à 192.168.255.254 (notation CIDR : 192.168.0.0/16)
alors tu peux les afficher tranquillement, puisqu'il s'agit des adresses privés et non publiques (voir RFC 1918 )
0
romain6706
19 mars 2009 à 13:22
On verra sa demain parce que là je n'ai pas trop le temps.

En tout cas merci de répondre vite.
0
Réponse 6 / 9
romain6706
20 mars 2009 à 11:06
J'ai réussi à régler le problème du ping maintenant il faut que que je gère le serveur DHCP avec putty en ssh et que je puisse lancer webmin à partir de l'autre poste. Je dois autoriser HTTP je pense.
0
Réponse 7 / 9
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 569
20 mars 2009 à 11:14
Salut,

Tu dois autoriser sur le serveur l'accès au port 22 pour ssh, 80 pour http et 443 pour https (il me semble que webmin l'utilise)
0
romain6706
20 mars 2009 à 11:18
J'ai autorisé le ssh. Pour Webmin je ne sais pas si je dois autoriser le 443 ou le 10000.
0
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 569 > romain6706
20 mars 2009 à 11:28
Re,

Effectivement on se connecte sur webmin avec https://nomdedomaine:10000
Tu n'as qu'à tester vu que pour https correspond le port 443
0
romain6706 > lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019
20 mars 2009 à 11:39
Je n'arrive pas à autoriser le port 443 commande :

iptables -A -p tcp --dport 443 -j ACCEPT

La commande ne doit pas être bonne mais c'est celle que j'ai trouvé sur internet.

Sa marche pas :-(
0
Réponse 8 / 9
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 569
20 mars 2009 à 11:42
Re,
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
--
106485010510997108
0
romain6706
20 mars 2009 à 11:55
Merci j'ai réussi à accepter mais j'arrive pas à aller sur webmin de l'autre poste :

https://localhost:10000.

Sa marche pas
0
Réponse 9 / 9
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 569
20 mars 2009 à 12:03
Re,

Il faut utiliser l'ip de l'autre poste
0
romain6706
20 mars 2009 à 12:51
J'ai essayé cela ne marche pas non plus.
0
romain6706
20 mars 2009 à 13:09
C'est bon sa marche :D.

Merci de ton aide
0

Discussions similaires

ping quel port ?
michel -
Géca -

28 réponses
Ping sur URL
ambah -
rgass -

5 réponses
ping = défaillance générale ???
Lien 01 -
Kev -

34 réponses
Ping bloqué : quel port ouvrir ?
zollen777 -
giomjon -

12 réponses
Ping:sur quel port??
AsKy -
sebsauvage -

3 réponses